前言

1.企业级大数据平台安全隐患

目前企业级大数据平台面临的一些安全隐患，只要将这些安全隐患全部解决之后才可以部署到生产环境去使用，因此安全性是大数据平台必备的能力之一。

1.1缺乏统一的访问控制机制

大数据平台由Hadoop生态体系众多组件组成，而每个组件都会提供相应的Web UI界面和RESTful接口，例如NameNode UI，Yarn提供ResourceManager UI等等，这些系统服务是没有设置访问控制的，任何人只要知道服务URL地址，就能任意使用管理控制台或者调用RESTful接口，这样会造成安全隐患

1.2缺乏统一的资源授权管理

平台用户可以不受限制的访问任意的数据和服务，例如HDFS数据、Hive数据、Hbase数据等等，如果恶意删除数据会造成重大安全隐患。正常情况下是每个用户只能访问到自己的数据，不同用户和不同应用之间的数据存储需要隔离，用户通过授权之后才能访问数据。

1.3缺乏Hadoop体系安全保障

Hadoop生态体系是由一系列的组件组成的，这些组件之间会进行大量的通讯，默认情况下这些交互信息是没有经过加密的，系统也没有验证这些信息来源的可靠性